Parhaat vaihtoehdot DNSCryptille

Internetin liikenteen piilottaminen uteliailta silmiltä on asia, josta olemme innostuneita täällä. Siksi meidän mielestämme meidän pitäisi varoittaa sinua: näkyvässä piilossa on mahdollinen haavoittuvuus. DNS-kyselysi saattavat olla salaamattomat.


Jos sinulla ei ole aavistustakaan, mitä tämä tarkoittaa, älä huolestu; selitämme sen sinulle. Ja jos tiedät mitä tämä tarkoittaa, tiedät todennäköisesti DNSCryptistä. Mutta DNSCrypt.org ei enää toimi, ja saattaa olla aika löytää vaihtoehto.

Aloitetaan perusteista ja siirrytään sitten suosituksiin.

Miksi DNS-kyselysi pitäisi salata

DNS tarkoittaa "verkkotunnusjärjestelmä", ja se palvelin vähän kuin Internetin puhelinluettelo. Kun kirjoitat URL-osoitteen selaimeesi, kuten www.thebestvpn.com, tietokoneesi ottaa yhteyttä DNS-palvelimeen ja palvelin lähettää IP-osoitteen takaisin. IP-osoite on sivuston todellinen sijainti.

Kun tietokoneellasi on IP-osoite, se voi muodostaa yhteyden palvelimeen, jossa sivustoa ylläpidetään. Kaikki tämä tapahtuu taustalla, etkä ehkä edes tiedä, että se tapahtuu.

Ongelma on kuitenkin: verkkotunnuspalvelimelle tekemäsi kysely saattaa olla salaamaton. Ja jos on, joku verkkoliikenteessäsi snooging voi nähdä sivustosi, joihin olet menossa, vaikka käytätkin HTTPS: ää tai VPN: ää.

He eivät voi nähdä, mitä kirjoitat sivustoosi tai mitä teet siellä, mutta pelkästään tietäminen, mihin sivustoon aiot käydä, voi olla tarpeeksi tekemään sinusta vähän turvallisemman. Muistatko NSA: n matkapuhelinten metatietoja keräävän suuren kiistan? Tämä on tavallaan sellainen. Kukaan ei voi nähdä mitä teet kyseisillä verkkosivustoilla, mutta he voivat silti nähdä mihin sivustoihin aiot. Ja se on tarpeeksi, jotta monet ihmiset (myös meitä) tekevät epämukavaksi.

Jos olet huolissasi valtion valvonnasta, et todellakaan halua, että DNS-kyselysi salaavat.

Turvallisuusongelmien lisäksi se voi myös aiheuttaa huolta yksityisyydestä. Jos käytät Internet-palveluntarjoajan DNS-palvelinta, he tietävät mihin sivustoihin aiot. Ja jos he ovat kansallisen lainkäyttövallan alaisia ​​- tai jos olet Yhdysvalloissa, missä tiedot voidaan myydä mainostajille -, se loukkaa yksityisyyttäsi.

Monet ihmiset käyttävät Googlen DNS-palvelimia, koska ne ovat erittäin nopeita. Mutta tämä on toinen mahdollinen tietosuojaongelma, koska Google kerää aina niin paljon tietoa kaikista käyttäjistä, joita he voivat. Ja vaikka he väittävät, että he eivät pidä pysyvää rekisteriä DNS-kyselyistä tai vastaa DNS-kyselyitäsi henkilökohtaisesti tunnistettaviin tietoihin, tosiasia on, että he ovat tekemässä rahaa. Ja jos he voivat käyttää DNS-liikennettäsi siihen, he tekevät niin.

Nämä ovat kaikki syy siihen, miksi salaamattomat DNS-kyselyt ovat huonoja. On aika aloittaa DNS-liikenteen salaaminen.

Suojaavatko VPN: t DNS-kyselyitä? Entä HTTPS?

Luulet, että VPN: n käyttö suojaa kaikkia DNS-kyselyitäsi. Monissa tapauksissa olet oikeassa. Mutta niin ei aina ole. Jotkut VPN: t joutuvat kohtaamaan tietyissä tilanteissa DNS-kyselysi normaalin viestinnän linjoilla - mikä tarkoittaa, että he menevät todennäköisesti Internet-palveluntarjoajaasi. Ja et edes tiedä, että se tapahtuu.

Joten vastaus on ”kyllä. . . suurimman osan ajasta. ”Parhaimmillaan VPN: issä on DNS-vuotosuojaus, ja se toimii hyvin. Mutta jos käytät toista VPN-verkkoa tai jos tämä ominaisuus on kytketty pois päältä, voit altistua tiedonkeruulle tai snoopille.

Suosittelemme aina VPN-verkkoja, joissa on DNS-vuodonsuojaus, joka estää tämän käytön ennen kuin siitä voi tulla ongelma.

Ja jos et käytä VPN: tä, DNS-kyselysi ovat ehdottomasti salaamattomia, vaikka käytät HTTPS: ää. Suojattu HTTP-versio salaa kaikki sivustoille lähettämäsi tiedot. Joten kukaan ei voi nähdä mitä olet tekemässä sivustolla, salasanaa, jolla käytit sitä tai millä sivuilla olet käynyt. Salaamaton DNS-kysely antaa snooppereille nähdä, mihin sivustoihin teet pyyntöjä.

HTTPS on hieno tietoturvaominaisuus - ja suosittelemme sen käyttämistä jatkuvasti online-yksityisyyden suojaamiseksi. Mutta se jättää silti auki DNS-kyselyjen valvonnalle, ja se on jotain, mitä monet ihmiset eivät ymmärrä.

Parhaat vaihtoehdot DNSCryptille

DNSCrypt on protokolla, joka salaa DNS-pyynnöt, ja se on pitkään ollut yksi suosituimmista vaihtoehdoista. Se salaa kyselysi OpenDNS-palvelimille, joita Cisco ylläpitää. Mutta DNSCrypt.org otettiin offline-tilaan vuoden 2017 lopussa, koska sen luoja ilmoitti, että hän ei enää käytä sitä.

Ryhmä nimeltä Dyne.org on ottanut DNSCrypt-Proxy -palvelimen ylläpitämisen, joka on protokollan käyttöliittymä, mutta on sitoutunut vain virheiden korjaamiseen, eikä kehittämään tekniikkaa edelleen. Välityspalvelin on käytettävissä ennakoitavissa olevaan tulevaisuuteen, mutta ei sanota, mitä tulevaisuus omistaa sovellukselle.

Voit edelleen saada DNSCryptin suoraan Ciscosta, mutta se ei auta sinulle mitään, jos et käytä heidän DNS-palvelimia.

Vaikka DNSCrypt on varmasti yksi vahvemmista vaihtoehdoista, on muitakin. Tässä on neljä vaihtoehtoa, jotka haluat, kun haluat salata DNS-liikenteen.

1. Käytä VPN-verkkoa DNS-vuodonsuojauksen kanssa

Tämä on yksinkertaisin vaihtoehto DNSCryptille. Sinun tulisi käyttää VPN: ää joka tapauksessa, ja sinun tarvitsee vain varmistaa, että käyttämälläsi on DNS-vuotosuojaus..

Nämä VPN: t - mukaan lukien kaksi suosikkiamme, ExpressVPN ja NordVPN - estävät tietokonetta reitittämästä DNS-pyyntöjä VPN: n ulkopuolella.

Molemmat nämä palvelut käyttävät omia DNS-palvelimia, joten kaikki DNS-kyselysi reititetään suojattujen kanavien kautta, sekä palvelimille että palvelimilta. Tämä on ihanteellinen tilanne; Jos VPN: lläsi on omat DNS-palvelimet, sinun ei tarvitse käyttää Internet-palveluntarjoajan (tai muun liikenne vakoojan, Googlen) tarjoamia palvelimia ja mahdollisesti paljastaa selaustapojasi.

Ja se tarjoaa kaiken tarvittavan tietoturvan.

Jos et ole varma, suojaako VPN-verkko DNS-liikennettäsi, suosittelemme käyttämään ExpressVPN: n vuototestiä. Se kertoo, ovatko DNS-kyselysi näkyvissä ihmisille, jotka yrittävät nähdä ne. Jos et ole suojattu, on aika hankkia uusi VPN (ja käyttää sitä koko ajan).

ExpressVPN: n DNS-vuototesti osoittaa avoimen DNS-pyynnönItse asiassa sinun tulisi käyttää tämän tyyppistä vuotokoetta aina, kun työskentelet turvaamaan DNS-liikenne. He ilmoittavat sinulle, toimiiko valitsemasi ratkaisu riippumatta siitä, mikä se on.

2. Käytä DNS-over-TLS: ää

Kuljetuskerroksen suojaus (TLS) on salausprotokolla, jota käytetään Internetissä turvallisessa tiedonsiirrossa. Ja jotkut DNS-palvelut ovat nyt yhteensopivia TLS: n kautta lähetettyjen DNS-kyselyjen kanssa. Tämä tarkoittaa sitä, että pyyntösi ovat salattuja ja suojattu Internet-palveluntarjoajan snoopingilta.

Mielenkiintoista on, että alkuperäinen DNSCrypt-Proxyn luoja suosittelee nyt DNS-over-TLS: n käyttöä. Tämä protokolla on tulossa suosituksi, mutta vaihtoehtoja ei ole vielä liian paljon. Paras veto on todennäköisesti Tenta, avoimen lähdekoodin DNS-projekti.

Tenta lähettää DNS-pyynnöt suojatun TLS: n kautta

Heidän palvelimet tukevat DNS-over-TLS: ää, ja heillä on asennusoppaat näiden palvelimien käyttämiseksi lukuisissa järjestelmissä. Jos et käytä VPN-verkkoa, se on hyvä tapa lisätä suojausta DNS-pyyntöihisi. Tietysti suosittelemme aina VPN: n käyttöä, koska se suojaa enemmän tietoja kuin vain DNS-kyselyitäsi. Mutta jos et voi käyttää VPN: tä, Tenta on hyvä tietoturvajärjestelmä.

Voit käyttää myös heidän Android-selaintaan, jossa on sisäänrakennettu VPN ja joka käyttää automaattisesti heidän suojattuja DNS-palvelimia. Selainta tarjotaan tällä hetkellä vain Google Play Kaupassa, mutta voit kirjautua päivityksiin, jotta he voivat ilmoittaa sinulle, kun he vapauttavat selaimen muille alustoille..

Tenta on tällä hetkellä paras valinta DNS-over-TLS: lle. Kun yhä useammat ymmärtävät DNS-liikenteensä turvaamisen tärkeyden ja kun tätä protokollaa kehitetään enemmän, meillä on enemmän vaihtoehtoja. Tällä alueella tapahtuu aktiivista työtä, ja on hyvä panos, että näemme hyödyllisiä innovaatioita, jotka tuovat DNS-over-TLS: n massoihin lähitulevaisuudessa.

3. Käytä DNSCurvea

DNSCurve ei ole yhtä laajalti tuettu kuin DNSCrypt, mutta se on toinen vaihtoehto suojata DNS-kyselyitäsi salausteknisesti. Kaikki käyttäjän ja DNS-palvelimen välillä lähetetyt pyynnöt on suojattu elliptisillä käyrillä suoritetulla kryptografialla, joka on erittäin turvallinen; jopa turvallisempi kuin muiden turvatoimien käyttämä RSA-salaus.

DNSCurve on vanhempi projekti, ja OpenDNS korvasi sen jonkin aikaa sitten DNSCryptillä. Joten on erittäin vaikea sanoa tukeeko sitä palvelin vai kuinka moni palvelin. Verkossa on dokumentaatiota, mutta se ei ole erityisen käyttäjäystävällinen.

Paras vaihtoehto on asentaa DNSCurve, varmistaa, että käytät OpenDNS-palvelimia, ja suorittaa vuototesti. Voit kokeilla sitä myös muiden palvelimien kanssa.

Ei ole selvää, onko tämä tehokas vaihtoehto, mutta se on yksi harvoista DNSCrypt-vaihtoehdoista, joka käyttää samanlaisia ​​taktiikoita. Tarvitset enemmän teknistä taitoa ja ymmärrystä kuin mitä tarvitset edellisiin vaihtoehtoihin, mutta jos olet halukas asettamaan aikaa ja haluat tukea järjestelmää, joka käyttää erittäin vahvaa salausta, DNSCurve on syytä tutkia.

4. Kiinnitä DNSCrypt-Proxy 2: lla

Tämä ei ole oikeastaan ​​vaihtoehto, mutta se on tärkeä vaihtoehto mainita. DNSCryptin tulevaisuus on epäselvä, mutta voit silti ladata määritystä käyttäviä asiakkaita. DNSCrypt-Proxy on yksi parhaista käytettävissä olevista vaihtoehdoista, ja toista versiota ylläpidetään aktiivisesti.

DNSCrypt voi silti suojata DNS-liikennettäsi, mutta sen jälkeen kun DNSCrypt.org laski, se asetti jonkin verran epäilyksiä projektin tulevaisuudesta.

Jos kuitenkin käytät DNSCrypt-Proxy 2: ta ja lähetämme DNS-vuototestin, tiedät, että DNS-kyselysi ovat suojattuja. Mutta suosittelemme, että testaat säännöllisesti, jos jokin muuttuu.

Yksinkertaisin tapa salata DNS-kyselysi

Kuten yllä näet, VPN: n käyttäminen omien DNS-palvelimien ja DNS-vuodonsuojauksen kanssa on ehdottomasti paras tapa suojata DNS-liikennettä vakoilulta. On todellakin muita ratkaisuja, mutta monet niistä ovat melko teknisiä. Jos sinulla on tekninen lukutaito näiden tai muiden salausmenetelmien toteuttamiseen, kehotamme sinua tekemään niin!

Jos haluat lisätietoja DNS-yksityisyydestä ja siitä, mitä ihmiset tekevät sen parantamiseksi, DNSprivacy.org on loistava resurssi. Siellä on paljon teknistä tietoa DNS-yksityisyyden ongelmista, mahdollisista ratkaisuista ja meneillään olevasta työstä. Voit jopa osallistua kehittämiseen ja testaamiseen, jos olet niin taipuvainen.

Mutta useimmille ihmisille paras tapa lisätä yksityisyyttäsi on käyttää vankkaa VPN-verkkoa. Kun tarkistamme VPN-verkkoja, etsimme asianmukaista DNS-vuodonsuojausta. Jos tietyllä VPN: llä ei ole sitä, ilmoitamme sinulle siitä. Tärkeimmät suosituksemme kuitenkin salaavat aina DNS-liikenteesi.

Ja muista, että sinun on aina suoritettava vuototesti VPN: n kanssa. DNS-vuotojen testaustyökaluja on paljon (pidämme ExpressVPN: n työkalusta, koska sitä on erittäin helppo käyttää), ja he kaikki ilmoittavat sinulle, jos DNS-kyselysi ovat suojattuja. Jos he eivät ole, on aika säätää asetuksesi tai hankkia uusi VPN.

Riippumatta siitä, mitä päätät tehdä, jos olet huolissasi turvallisuudesta ja yksityisyydestä, sinun on varmistettava, että DNS-kyselysi ovat turvallisia! Se on helppo unohtaa, mutta se on myös salaperäinen takaovi selaustottumuksillesi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me